Уязвимость iOS и OS X, успехи Bethesda, вознаграждение от Google — и другие новости недели для мобильного разработчика



    Weekly iOS Bugs


    Последнее время речь о багах в iOS и OS X заходит так часто, что в пору открывать рубрику “Еженедельные баги от Apple”. Стоит отметить, что в двух предыдущих выпусках сообщалась об уязвимостях вопиющих, но довольно безобидных: падение ОС при получении определенного сообщения и вход в бесконечный цикл перезагрузки при попытке подключиться к Wi-Fi. Но на этот раз компания из Купертино превзошла саму себя, заставив владельцев устройств всерьез задуматься о безопасности.

    Apple стало известно о новой уязвимости еще в октябре прошлого года, когда о ней сообщила группа сторонних исследователей. Ученые предоставили пример вредоносного приложения, которое, без проблем пройдя модерацию App Store и оказавшись на устройстве пользователя, способно получить доступ к менеджеру хранения паролей Keychain. Это значит, что под угрозой кражи оказались все сохраненные на устройстве данные учетных записей.

    Компания заявила, что на устранение проблемы потребуется полгода — на данный момент уязвимость не исправлена. Компания Google уже убрала интеграцию с Keychain из своего браузера Google Chrome.


    Fallout Shelter обогнал Candy Crush Saga




    Мобильный проект от Bethesda занял третье место в топе кассовых игр британского и американского App Store, обогнав Candy Crush. Игра достигла первой позиции в 21-й стране и в 38-ми оказалась в пятерке первых.

    Успех проекта действительно можно назвать впечатляющим, ведь Candy Crush является долгожителем топа App Store’ов во многих странах. В топе гроссинга британского стора конфетная сага находится с декабря 2012 года, в топе американского — с января 2013-го.

    Еще более удивительно, что при всем при том разработчики не планировали коммерчески успешный проект, выпустив игру скорее в качестве затравки перед грядущим Fallout 4. Оно и видно: монетизация в игре крайне ненавязчива. Сможет ли с таким подходом приложение долго продержаться в топе и принести весомую прибыль своим разработчикам или, выполнив рекламную функцию, уступит место более меркантильным конкурентам — посмотрим.


    Время, проводимое в приложениях, выросло, но их количество — нет


    Смартфоны уже давно стали частью нашей жизни, но смартфон сам по себе несильно интересен, важен набор приложений, с которыми взаимодействует пользователь. На вопрос, как изменилось качественное и количественное потребление приложений, попробовали ответить аналитики из Nielsen.

    Когда данные уже известны, они кажутся очень логичными. По полученным данным, сейчас сферический человек в вакууме проводит с приложениями 47 часов и 28 минут в месяц. Это значительно больше показателя 2012 года в 23 часа и 2 минуты. К слову, это не так уж и много, всего 1 час 35 минут в день. Я, например, в силу профессии, больше провожу :) А вот количество приложений, которыми мы пользуемся, осталось на прежнем уровне – в среднем через пользователя за месяц проходит 26,7 приложений. Причем 70% из них это приложения из Топ-200. Подозреваю, что остальные — это старые приложения, которые прочно обосновались на телефонах пользователей.

    И что интересно, женщины оказались более активными пользователями – 27,2 против 26,3, а времени тратят на час больше.


    Google платит за свои ошибки


    Компания Google не только признает наличие в своих продуктах слабых мест, но и готова заплатить за их обнаружение. К повышению качества и защищенности своего ПО Google решил привлечь сторонние силы. Теперь любому, кто найдет уязвимость в Android, будет выдано вознаграждение по специальной программе Android Security Rewards.

    Размеры поощрений зависят от того, насколько критична уязвимость: от $ 8,000 до $ 30, 000. Максимальную сумму можно получить, например, за удаленный взлом TrustZone. Подробнее об устройствах и версиях ОС, участвующих в программе можно узнать по ссылке.

    Денежно поощрять обнаруживших уязвимость исследователей компания начала с 2010 года. С тех пор было выплачено $4 млн, и $1,5 из них только за прошлый год. Такой подход — хороший способ заплатить за обнаруженные уязвимости сейчас, чтобы не переплачивать за их устранение потом.


    ********************************************************************************************************************************************
    Если вам понравился материал и вы успели оценить профессионализм авторов этого блога — есть возможность к ним присоединиться. На сайте KamaGames Studio доступен перечень вакансий и информация о нашей компании. Давайте делать мобильные игры вместе!

    KamaGames Studio

    49,00

    Компания

    Поделиться публикацией
    Комментарии 0

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое